技術領域

本發明涉及網絡安全技術，尤其是一種基于加密技術的客戶端注冊及用戶識別方法。

背景技術

常見的云計算平臺在識別用戶時，通常采用的方式是使用HTTPS協議，它保證了終端與服務器之間的信息傳輸是加密的、安全的。但這種技術對于智能電視、智能空調等終端設備來說，就沒那么適合。因為對于家電的應用APP領域，HTTPS協議有很多缺點。主要有：

1）HTTPS協議需要到CA申請證書，證書都是收費的，這增加了終端的成本。

2）HTTPS是具有安全性的SSL加密傳輸協議，與HTTP協議相比，它對網絡帶寬資源的消耗要大得多。

3）它增加了服務器資源的損耗，需要更多的硬件服務器，也就增加了廠家的服務成本。

也就是說，一臺服務器假如原本使用HTTP協議供多個客戶端連接，支持的客戶端連接數可達到3000個，而采用HTTPS協議供多個客戶端連接，支持的客戶端連接數只能達到600多個。因此若某一廠家需要支持100萬用戶數量的訪問時，就需要配置更多的服務器。

發明內容

可見，https協議雖然能保證終端與服務器之間的信息傳輸安全但是成本卻不及基于http協議的信息傳輸成本低。針對這一存在的問題，本發明提供一種基于http協議的加密的客戶端注冊及用戶識別方法。

本發明采用了如下技術方案：

一種用戶注冊方法，其特征在于，客戶端與服務器上均包含有相同的對稱加解密算法，包括：

步驟1：客戶端利用所述對稱加解密算法對用戶名及密碼進行加密；

步驟2：客戶端按照http協議將加密后的用戶名及密碼傳輸給服務器；

步驟3：服務器利用所述對稱加解密算法對接收到的用戶名及密碼進行解密；查找服務器的數據庫中是否已經存在所述用戶名，若不存在，服務器先利用非對稱加密算法為此用戶產生一公私鑰對，利用所述對稱加解密算法對將返回的注冊成功信息及所述公鑰進行加密，同時服務器向其數據庫寫入所述用戶名、密碼及所述私鑰；若存在，服務器則利用所述對稱加解密算法對將返回的注冊失敗信息進行加密；

步驟4：服務器按照http協議將執行步驟3得到的加密信息傳輸給客戶端；

步驟5：客戶端利用所述對稱加解密算法對服務器返回的信息進行解密，得到注冊成功信息及所述公鑰或者得到注冊失敗信息；

所述公鑰用于客戶端在登錄服務器時向服務器傳輸登錄信息前加密其登錄信息。

進一步，在所述步驟5中，客戶端收到的是注冊失敗信息，則重復執行步驟1~5，直到注冊成功。

進一步，在所述步驟3中，服務器在將客戶端的密碼寫入所述數據庫的具體方法包括：先利用不可逆加密算法計算所述客戶端密碼的哈希值并經過加鹽算法，再將所述哈希值連同所述用戶名、私鑰字符串、加鹽字符串一起寫入數據庫。

本發明還提供了一種用戶識別方法，客戶端與服務器上均包含有相同的對稱加解密算法，包括：

步驟1：客戶端利用所述對稱加解密算法對用戶名及登錄密碼進行加密；

步驟2：客戶端按照http協議將加密后的用戶名及登錄密碼傳輸給服務器；

步驟3：服務器利用所述對稱加解密算法對接收到的用戶名及登錄密碼進行解密；然后將解密得到的登錄密碼與服務器的數據庫中所述用戶名對應的登錄密碼進行對比，若相同，服務器生成一隨機密鑰并則利用所述對稱加解密算法對登錄成功信息及隨機密鑰進行加密；若不相同，服務器則利用所述對稱加解密算法對登錄失敗信息進行加密；

步驟4：服務器按照http協議將執行步驟3得到的加密信息傳輸給客戶端；

步驟5：客戶端利用所述對稱加解密算法對服務器返回的信息進行解密，得到登錄成功信息及所述隨機密鑰或者得到登錄失敗信息；

所述隨機密鑰為客戶端使用服務器提供的服務應用所需要的驗證密碼。

進一步，步驟1進一步包括：客戶端先利用注冊得到的公鑰對登錄密碼進行加密，然后再使用所述對稱加解密算法對用戶名及非對稱加密后的登錄密碼進行加密；

相應的，步驟3進一步包括：服務器利用所述對稱加解密算法對接收到的信息進行解密，得到用戶名及公鑰加密后的登錄密碼；服務器再利用數據庫中所述用戶名對應的私鑰對所述公鑰加密后的登錄密碼解密，得到登錄密碼；服務器然后將解密得到的登錄密碼與服務器的數據庫中所述用戶名對應的登錄密碼進行對比，若相同，服務器生成一隨機密鑰并則利用所述對稱加解密算法對登錄成功信息及隨機密鑰進行加密；若不相同，服務器則利用所述對稱加解密算法對登錄失敗信息進行加密。